Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här sidan ger en översikt över grupper i Azure Databricks. Information om hur du hanterar grupper finns i Hantera grupper.
Grupper förenklar identitetshanteringen genom att göra det enklare att tilldela åtkomst till arbetsytor, data och andra skyddsbara objekt. Alla Databricks-identiteter kan tilldelas som medlemmar i grupper.
Anmärkning
Den här sidan förutsätter att din arbetsyta har identitetsfederation aktiverad, vilket är standard för de flesta arbetsytor. Information om äldre arbetsytor utan identitetsfederation finns i Äldre arbetsytor utan identitetsfederation.
Gruppkällor
Azure Databricks-grupper klassificeras i fyra kategorier baserat på deras källa, vilket visas i kolumnen Källa i grupplistan
| Källa | Beskrivning |
|---|---|
| Konto | Kan beviljas åtkomst till data i ett Unity Catalog-metaarkiv, tilldelade roller för tjänstens huvudnamn och grupper samt behörigheter till arbetsytor och behörigheter till arbetsyteobjekt. Medlemmar ärver behörigheter för arbetsyteobjekt från alla kontogrupper som de är medlemmar i, oavsett om gruppen har tilldelats till arbetsytan. Det här är de primära grupperna för att hantera åtkomst över Azure Databricks-kontot. |
| Extern | Skapades i Azure Databricks från din identitetsprovider. Dessa grupper är synkroniserade med ditt IdP (till exempel Microsoft Entra-ID). Externa grupper betraktas också som kontogrupper. |
| System | Skapades och underhålls av Azure Databricks. Varje konto innehåller en account users grupp som innehåller alla användare och tjänstens huvudnamn. Varje arbetsyta har två systemgrupper: users (alla som har åtkomst till arbetsytan) och admins (arbetsyteadministratörer). Systemgrupper kan inte tas bort eller få sina berättiganden ändrade. |
| Arbetsyta | Detta kallas för arbetsytelokala grupper och är äldre grupper som endast används i arbetsytan där de skapades. De kan inte tilldelas till andra arbetsytor, beviljas åtkomst till Unity Catalog-data eller tilldelas roller på kontonivå. Databricks rekommenderar att du konverterar arbetsytelokala grupper till kontogrupper för bredare funktioner. |
Anmärkning
Från och med den 15 juni 2026 distribuerar Databricks ett nytt beteende där arbetsyterättigheter uttryckligen beviljas när huvudkonton läggs till i en arbetsyta, och arbetsytesystemgrupper (users och admins) inte längre har tilldelningsbara rättigheter. Gruppen users har inga rättigheter och gruppen admins har alla behörigheter för arbetsytan. Båda gruppernas rättigheter är låsta. Befintliga rättigheter på users migreras automatiskt till en arbetsytelokal klongrupp så att huvudnamnen behåller sin åtkomst. Det nya beteendet aktiveras automatiskt den 27 juli 2026 för arbetsytor som inte har valt in eller ut och tillämpas för alla arbetsytor den 14 september 2026. Mer information finns i Kommande beteendeändring: Välj berättiganden när du lägger till huvudkonton i arbetsytor.
När automatisk identitetshantering är aktiverat visas grupper från identitetsprovidern i kontokonsolen och på sidan administratörsinställningar för arbetsytan. Deras status återspeglar deras aktivitet och tillstånd mellan din identitetsprovider och Azure Databricks. Se Användar- och gruppstatusar.
Vem kan hantera grupper?
Om du vill skapa grupper i Azure Databricks måste du vara antingen:
- En kontoadministratör
- En arbetsyteadministratör
Om du vill hantera grupper i Azure Databricks måste du ha rollen grupphanterare (offentlig förhandsversion) i en grupp. Med den här rollen kan du:
- Hantera gruppmedlemskap
- Ta bort grupper
- Tilldela gruppchefsrollen till andra användare
Som standard:
- Kontoadministratörer har automatiskt rollen gruppchef för alla grupper.
- Arbetsyteadministratörer har automatiskt gruppchefsrollen för grupper som de skapar.
Gruppchefsroller kan konfigureras av:
- Kontoadministratörer använder kontokonsolen
- Arbetsyteadministratörer använder sidan administratörsinställningar för arbetsytan
- Grupphanterare som inte är administratörer med hjälp av API:et för åtkomstkontroll för konton
Arbetsyteadministratörer kan också skapa och hantera äldre arbetsytelokala grupper.
Synkronisera grupper till ditt Azure Databricks-konto från Microsoft Entra-ID
Databricks rekommenderar att du synkroniserar grupper från Microsoft Entra-ID till ditt Azure Databricks-konto.
Du kan synkronisera grupper från ditt Microsoft Entra-ID automatiskt eller med hjälp av en SCIM-etableringsanslutning.
Med automatisk identitetshantering kan du lägga till användare, tjänstens huvudnamn och grupper från Microsoft Entra ID i Azure Databricks utan att konfigurera ett program i Microsoft Entra-ID. Databricks använder Microsoft Entra ID som informationskälla, därför tillämpas alla ändringar av användare eller gruppmedlemskap i Azure Databricks. Automatisk identitetshantering stöder kapslade grupper. Automatisk identitetshantering är aktiverad som standard för konton som skapats efter den 1 augusti 2025. Mer information finns i Automatisk identitetshantering.
MED SCIM-etablering kan du konfigurera ett företagsprogram i Microsoft Entra-ID för att hålla användare och grupper synkroniserade med Microsoft Entra-ID. SCIM-användarhantering stöder inte kapslade grupper. Anvisningar finns i Synkronisera användare och grupper från Microsoft Entra-ID med SCIM.